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Abstract 



A pair of keys consisting of a secret key and a public key (KGA. KGB, KPA, KPB) is In each case allocated 
to a first and second communications terminal (A. B). The first communications terminal (A) generates a 
first temporary key common to both communications terminals (A. B) as random number (KS1 ) and from 
this a first temporary key (KSA1 ) with Its public key (KPA) in accordance with an asymmetric coding 
method and a second temporary key (KSB1 ) with the public key (KPB) and (B). The first communications 
terminal (A) generates the first temporary key (KS1 ) common to both communications terminals (A. B) with 
its secret key (KGA) and the first temporary key (KSA1 ), by means of which common temporary key It 
codes first useful data (ND1 ) In accordance with a symmetric coding method. It transmits the second 
temporary key (KSB1) and the first coded useful data (NDI') to the second communications terminal (B) 
which decodes the second temporary key (KSB1) with its own secret key (KGB) and by this means forms 
the first temporary key (KS1 ) common to the two communications terminals (A, B), by means of which 



common first temporary key it then decodes the transmitted coded first useful data (NDV). 
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Beschreibung 

Die Erfindung betrifft ein Verfahren und eine Vor- 
richtung zur Verschlusselung von Nutzdaten, die zwi- 
schen einer ersten und zweiten Kommunikationsend- 5 
stelle (A, B) Qbertragen werden, denen Jewells ein aus 
einem geheimen und einem dffentlichen SchlQssel (Kcai 
Kgb* KpA. Kpb) bestehendes Schlusselpaar zugeordnet 
ist 

Es sind bereits verschiedene Verfahren zur Verschlus- 10 
selung von Nutzdaten bekannt Ziel der Verschliissel- 
ungsverfahren ist es. die Nutzdaten in einer solchen 
Weise einer mathematischen Transformation zu unter- 
werfen, daB es einem Unbefugten nicht moglich ist, die 
Originaldaten aus den transformierten Daten zu rekon- 15 
struieren. Dabei muB es fur den legalen Empfanger der 
transformierten Daten mdglich sein, durch Anwendung 
einer inversen Transformation aus den verschlusselten 
Daten wieder die Originaldaten zu regenerieren. Die 
mathematische Transformation wird ublicherweise mit 20 
Verschlusselung und die inverse Transformation mit 
Entschlusselung bezeichnet 

Die bekannten Verschltisselungsverfahren lassen sich 
in symmetrische und asymmetrische Verschlusselungs- 
verfahren unterteilen. Bei symmetrischer oder soge- 25 
nannter konventioneller Verschlusselung werden bei . 
der Verschlusselung und bei der EntschlQsselung identi- 
sche Schiussel verwendet Zu den symmetrischen Ver- 
schlQsselungsverfahren gehort das sogenannte 
DES(Data Encryption Standard)-Verschlusselungsver- 30 
fahren bei dem jeweils 64 Bit des Klartextes unter Ver- 
wendung eines fiir die Verschlusselung des gesamten 
KJartextes gultigen Schlussels von 56 Bit Lange in 64 Bit 
Schlusseltext umgesetzt werden. 

Das DES-Verschlusselungsverfahren ist ausfuhrlich 35 
von D.E Denning, Cryptography and Data Security. 
Addison Wesley. Reading, Mass, 1983; von W«Davies, 
W. L Price. Security for Computer Networks. John Wi- 
ley &Sons, 1984 und G.Weck. Datensicherheit, Mafi- 
nahmen und Auswirkungen des Schutzes von Informa- 40 
tionen, B.G.Teubner Stuttgart 1984. Seiten 290—295 
beschrieben. Mit symmetrischen Verschlusselungsver- 
fahren l^i sich ein hoher Durchsatz der zu verschlus- 
selnden Nutzdaten erzielen (mehr als 10 Kbit/s), da der 
erforderliche Rechenaufwand relativ gering ist Als pro- 45 
blematisch erweist sich jedoch die Obertragung des von 
beiden Kommunikationspartnern gemetnsam zu ver- 
wendenden SchlGssels. 

Die asymmetrischen VerschlOsselungsverfahren be- 
ruhen auf Algorithmen, die eine Ver- und Entschlussel- 50 
ung mit unterschiedlichen, nicht auseinander ableitba- 
ren Schlusseln ermoglichen. Zu dieser Verfahrensgrup- 
pe gehdrt das sogenannte RSA- Verfahren, das von 
R L. Rivest, A. Shamir. L. Adleman, A Method for Ob- 
taining DigiUl Signatures and Public-Key Cryptosy- 55 
stems. Comm. of the ACM. 21. No. 2, 1978 ausfuhrlich 
beschrieben ist Das RSA -Verfahren bietet den Vorteil 
hoher Sicherheit, ist jedoch nur mit auBerordentlich ho- 
hem Rechenaufwand durchzufuhren. in einem Beitrag 
der Zeitschrift Computer. Nr. 9. September 1986. Seiten eo 
21 bis 34 (Zimmermann. P.: A Proposed Standard For- 
mat for RSA Cryptosystems), wird ein Verschlussel- 
ungsfunktionsprotokoll vorgeschlagen. Das vorgeschla- 
-gene ProtokoJl definiert die Datenstniktur von dffentli- 
chen und privaten (geheimen) RSA-Schlusseln. In die- 65 
sem Zusammenhang ist vorgesehen, daD Nachrichten 
mit sogenannten digitalen Unterschriften unterzeichnet 
werden. Dabei werden eine Nachricht und die Unter- 
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schrift mit dem gemeinen SchlQssel der nachrichtenab- 
sendenden EndsteUe und gegebenenfaJis mit dem df- 
fentlichen Schiussel der nachrichtenempfangenden End- 
steUe verschlQsselt 

Ausgehend von diesem Stand der Technik liegt der 
Erfindung die Aufgabe zugrunde. ein Verfahren zur 
Verschlusselung von Nutzdaten anzugeben. das einer- 
seits bei relativ geringem Rechenaufwand hohe Sicher- 
heit gegen unbefugten Zugriff bietet und das anderer- 
seits den Aufwand zur sicheren Schlusselubertragung 
reduziert Diese Aufgabe wird erfindungsgem^B mit den 
Merkmalen des kennzeichnenden Teils des Hauptan- 
spruchsgeldst 

Die Erfindung verknupf t also die Vorteile der symme- 
trischen und der asymmetrischen Verschlusselungsver- 
fahrea Der erforderliche Rechenaufwand llBt sich mit 
zum Prioritatszeitpunkt der vorliegenden Anmeldung 
auf dem Markt erhaltlichen Bauelementen. insbesonde- 
re mit sogenannten VLSI-Chips ohne weiteres realisie- 
ren. 

Die Erfindung zeichnet sich durch den weiteren Vor- 
teil aus. daB auBerhalb der Kommunikationsendstellen 
der bezichungsweise die Schiussel zur Ver- und Ent- 
schlusselung der Nutzdaten nur in verschlusselter Form 
verfiigbar sind und nur von berechtigten Teilnehmem 
mittels deren geheimen Schlusseln benutzbar sind. 

Die Erfindung wird nun anhand der Zeichnungen in 
einem zum Verst&ndnis erforderiichen Umfang be- 
schrieben. Es zeigt 

Fig. 1 eine Vorrichtung zur Durchfuhrung des Ver- 
fahrens gemaB der Erfmdung; 

Fig. 2 das Ablaufdiagramm des Teils des erfindungs- 
gemaBen Verfahrens. bei dem in der ersten Kommuni- 
kationsendsteile A erster temporarer Schiussel Ksai 
zur weiteren Verwendung in der ersten Kommunika- 
tionsendstelle A und gleichzeitig ein zweiter temporarer 
Schiussel KsBi zur weiteren Verwendung in der zweiten 
Kommimikationsendsteile B erzeugt wird (Anspruch 1. 
1. Alternative in Verbindung mit den Ansprudien 3 und 
4); 

Fig. 3 das Ablaufdiagramm des Teils des erfindungs- 
gemiBen Verfahrens, bei dem altemativ zu den in Fig. 2 
dargestellten Verfahrensteil der erste imd zweite tem- 
porare Schiussel Ksai. Ksbi zeitlich versetzt, aber in 
gleicher Weise erzeugt werden (Anspruch 1. 2. Alterna- 
tive in Verbindung mit den Anspriichen 3 und 4); 

Fig. 4 das Ablaufdiagramm des Teils des erfindungs- 
gemaBen Verfahrens. bei dem altemativ zu den in Fig. 2 
und 3 dargestellten Verfahrensteilen der zweite tempo- 
rare SchlQssel KsBi aus dem ersten temporaren Schlus^ 
sel KsAi erzeugt wird (Anspruch 2 in Verbindung mit 
den Anspruchen 3 und 4); 

Fig. 5 das Ablaufdiagramm des Teils des erfindungs- 
gemifien Verfahrens, bei dem erste Nutzdaten NDi in 
der ersten Kommunikationsendstelle A verschlusselt 
und die verschliisselten Nutzdaten NDi' an die zweite 
Kommunikationsendstelle B Qbertragen werden; 

Fig. 6 das Ablaufdiagramm des Teils des erfmdungs- 
gemaBen Verfahrens, bei dem die verschliisselten Nutz- 
daten NDi' in der zweiten Kommunikationsendstelle B 
entschlusselt werdea 

Die in Fig. 1 dargestellte Vorrichtung besteht aus ei- 
ner ersten und einer zweiten Kommunikationsendstelle 
A und B. Beide Kommunikationsendstellen A und B. die 
beispielsweise als sogenannte Integrated Services Digi- 
tal Network (ISDN)- Ends tell en ausgebildet sind. sind 
uber ein Kommunikationssystem miteinander verbind- 
bar. das auch unbefugten Benutzern Zugriff ermdglicht 
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Dieses Kommunikaiionssystem besieht aus mindestens 
einer Verbindungsleitung und kann ncben den beiden 
ICommunikationscndstellen A und B weitere m Fig- 1 
nichi dargcstcllte Kommunikationscndstellen miteinan- 
derverbinden. ^ 

Jcde Kommunacationscndstellc A und B bcsteht aus 
eincr raumlich abgcschlossenen VerschlOssclungsein- 
richtung VA. VB und aus cincr an die Verbindungslei- 
tung angeschlossenen Bedienungseinrichtung TA;TB. 

Die Vcrschlusselungseinrichtung V A der ersten Kom- i o 
munikalionsendstelle A und die VerschlQsselungsein- 
richtung VB der zweiten Kommunikationsendstelle wei- 
sen mindestens eine ersie Eingabeeinrichtung AWLa, 
AWLb zur beispielsweise manuellen Eingabe des der 
jeweiligen KommunikationsendstcUe A beziehungswci- is 
se B zugcordncien, aus einem geheimen Schlussel Kga 
beziehungswcise Kgb und einem dffentlichen SchlOssel 
KpA. KpB bestehenden SchlQsselpaars auf. 

Die geheimen SchlQssel Kga und Kgb kdnnen auch 
auf Ausweisen beziehungsweise Chipkarten abgespei- 20 
chert sein. Zusatzlich kdnnen darauf auch die jeweiligen 
dffentlichen Schlttssel Kpa. Kpb abgespeichert sein. Die 
erste Eingabeeinrichtung AWLa. beziehungsweise 
AWLb ist dann als Ausweis- beziehungsweise Chipkar- 
tenlesegerit ausgebildet 25 

Die jeweiligen geheimen Schlflssel Kga und Kgb 
konnen auch in besonderen Speichcreinrichtungen in 
der jeweiligen VerschlQsselungscinrichtung VA oder 
VB abgespeichert sein, zum Beispiel in Form von steck- 
baren "Read Only Memories". 30 

Die den beiden Kommunikationsendstellen A und B 
zugeordneten SchlQsselpaare Kga» Kpa; Kgb. Kpb kdn- 
nen aus Sicherheitsgriinden jeweils eine zeitlich be- 
grenzte GQltigkeit besitzen. 

Zur Eingabe des dffentlichen Schlussels (z. B. Kpb. 35 
Kpa) derjenigeh Kommunikationsendstellen (z. B. B. A), 
an die Nutzdaten ubertragen werden sollen, kann, wenn 
der betreffende dffentlkrhe Schlassel einem Verzeichnis 
entnehmbar ist, die die Nutzdaten absendende Kommu- 
nikationsendstelle (z. B. A. B) eine zweite Eingabeein- 40 
richtung EGa beziehungsweise EGb aufweisen, die als 
alphanumerische Eingabeeinrichtung ausgebildet ist 1st 
die erste Eingabeeinrichtung AWLa beziehungsweise 
AWLb alphanumerisch ausgebildet, so erflbrigt sich die 
zweite Eingabeeinrichtung EGa beziehungsweise EGb. 45 
Die zweite Eingabeeinrichtung EGa beziehungsweise 
EGb erubrigt sich auch, wenn der dffentliche SchlQssel 
(z. B. KpB. Kpa) an diejenige Kommunikationsendstelle 
(Z.B. A, B) Qber die Verbindungsleitung Qbertragen 
wird, die die Nutzdaten verschlilsselt, urn diese anschlie- so 
Bend an die Kommunikationsendstelle (z. B. B* A) zu 
Qbertragen. der der Qbertragene dffentliche SchlQssel 
(KpB, Kpa) zugeordnet ist 

Die dffentlichen SchlQssel Kpa. Kpb kdnnen auch 
Qber gesonderte, untcn noch beschriebene Eingabeein- 55 
richtungen E/A a, E/Ab in den Bedieneinrichtungen TA. 
TB eingegeben werden und gelangen von dort, bezie- 
hungsweise von den ebenfalls in TA. TB angeordneten 
Speichem SPa. SPb Qber die entsprechende Schnittstel- 
lenschaltung IFa. IFb zur weiteren Bearbeitung in die eo 
Vcrschlusselungseinrichtung VA beziehungsweise VB. 

Die ersten und zweiten Eingabeeinrichtungen AWLa, 
AWLb und EGa. EGb sind jeweils mit einer zentralen 
Steuerung ZSTa. ZSTb verbunden. die wie in Fig. 1 dar- 
gesiellt in den VerschlQsselungseinrichtungen VA, VB 65 
angeordnet sind und mil den Komponenien ZGa. 
Ea.rsa. Da.rsa und IFa beziehungsweise ZGb. Db.rsa. 
Eb'rsa und IFb von VA beziehungsweise VB in Verbin- 



dung steht 

Der Zufallsgenerator ZGa in der VerschlQsselungs- 
einrichtung VA der Kommunikationsendstelle A dient 
der Erzeugung der an der Kommunikation beteiligten 
Kommunikationsendstellen gemeinsamen temporaren 
Schlussel als Zufallszahlen Ksi. Ksj. Die VerschlQssel- 
ungseinrichtung VA enthalt femer erne Schnittstellen- 
schaJtung IFa sowie ein nach einem asymmetrischen 
VerschlQsselungsverfahren arbeitendes Verschlussel- 
ungsmodul Ea,rsa sowie ein nach einem asymmetri- 
schen VerschlQsselungsverfahren arbeitendes Ent- 
schlQsselungsmodul Da.rsa. Die vier letztgenannten 
Komponenten ZGa. IFa. Ea.rsa und Da,rsa werden. 
von der zentralen Steuerung ZSTa der Kommunika- 
tionsendstelle A gesteuert Das Entschlusselungsmodul 
Da.rsa steht auOerdem mit einem ebenfalls in der Vcr- 
schlusselungseinrichtung VA der Kommunikationsend- 
stelle A angeordneten VerschlQsselungsmodul Ea.des 
in Verbindung. Diesem Modul werden erste Nuudaten 
NDi zugefQhrt die nach Durchfuhrung eines symme- 
trischen VerschlQsselungsvorgangs ausgangsseitig als 
verschlusselte Nutzdaten NDi' Qber die Schnittstellen- 
schaliung IFa, der Bedieneinrichtung TA und die Ver- 
bindungsleitung an die zweite Kommunikationsendstel- 
le B abgegeben werden. Die Module Ea. des und Da. des 
kdnnen auch unmittelbar an die zentrale Steuerung 
ZSTa angeschlossen sein. so daQ die Ausgangsparame- 
ter der Module Da.rsa und £a.rsa den Modulen 
Ea.des und Da, DBS Qber die zentrale Steuerung ZSTa 
zugefQhrt werden. 

Die zweite Kommunikationsendstelle B weist zur 
Durchfuhrung des Verfahrens nach Anspruch 1 neben 
der Bedieneinrichtung TB in der zugeordneten Ver- 
schlQsselungseinrichtung VB die Komponenten ZSTb. 
AWLa gegebenenfalls EG& ein nach einem asymmetri- 
schen VerschlQsselungsverfahren arbeitendes Ent- 
schlusselungsmodul Db,rsa und ein mit diesem in Ver- 
bindung stehendes, nach einem symmetrischen Ver- 
schlQsselungsverfahren arbeitendes EntschlQsselungs- 
modul Db,des auf. Dieses Entschlusselungsmodul 
Db.des entschlusselt die von der ersten Kommunika- 
tionsendstelle A Qbertragenen verschlQsselten ersten 
Nutzdaten NDi' nach einem symmetrischen VerschlQs- 
selungsverfahren und erzeugt wieder die Originalnutz- 
daten NDi. 

Die zweite Kommunikationsendstelle B kann so aus- 
gebildet sein, dafl sie nicht nur von der ersten Kommuni- 
kationsendstelle A erste verschlQsselte und Qbertragene 
Nutzdaten NDi entschlQsselt sondem ihrerseits zweite 
Nutzdaten ND2 verschlQsselt und die zweiten verschlQs- 
selten Nutzdaten ND2' an die erste Kommunikations- 
endstelle A Qbertr^t Dabei kann, wie wetter unten 
naher eriautert wird, die VerschlQsselung der zweiten 
Nutzdaten ND2 in der zweiten Kommunikationsend- 
stelle B mittels eines von der ersten Kommunikations- 
endstelle A erzeugten Schlussel Ksbi oder mittels eines 
in der zweiten Kommunikationsendstelle B erzeugten 
SchlQssels Ksb2 erfolgen. 

VerschlQsselt die zweite Kommunikationsendstelle B 
zweite Nutzdaten ND2, so enthdlt ihre VerschlQssel- 
ungseinrichtung VB ein nach einem symmetrischen Ver- 
schlQsselungsverfahren arbeitendes VerschlQsselungs- 
modul EB.DES. wahrend die VerschlQsselungseinrich- 
tung VA der ersten Kommunikationseinrichtung A ein 
nach dem symmetrischen VerschlQsselungsverfahren 
arbeitendes EntschlQsselungsmodul Dadoes zur Ent- 
schlQsselung der zweiten verschlQsselten, von der ersten 
Kommunikationsendstelle A Qbertragenen Nutzdaten 
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ND2' aufweisL 

Das nach dem symmetrischen VerschlQsselungsver- 
fahren arbeitendes VerschlQsselungsmodul Ea^DES und 
das EntschlQsselungsmodul Da.des kdnnen, wie in 
Fig. 1 gezeigt und unten im Zusammenhang nut dem 
Verfahren gemlB der Erfindung noch beschrieben wird. 
entweder von dem in der der Verschlussehingseinrich- 
tung VA Oder VB erzeugten Schlussel Ksi oder Ks2 
angesteuert werden. 

Im letztgenannten Fall, in dem also die Verschlussel- 
ungseinrichtung VB der zweiten Kommunikationsend- 
stelle B eineh Schlussel Ks2 erzeugt, weist sie einen 
Zufallsgenerator ZGb zur Erzeugung von Zufallszahlen 
Ks2 und ein nach eiriem asymmetrischen Verschlussel- 
ungsverfahren arbeitendes VerschlQsselungsmodul 
Eb, rsa auf. 

Fig. 1 zeigt die genannten Komponenten, ihre Ver- 
knOpfung und soweit fur das Verstindnis der Erfmdung 
erforderlich ihre Ein- und Ausgangsparameter. Diejeni- 
gen Komponenten beider Kommunikationsendstellen 
A, B, die zusatzlich zu den zur Durchfuhrung des erfm- 
dungsgemaBen Verfahrens nach Anspnich 1 erforderli- 
chen Komponenten vorgesehen sein konnen, sind in un- 
terbrochener Linie dargestellt 

Die Verschlusselungseinrichtungen VA und VB kon- 
nen die gleichen Komponenten enthalten und baugteich 
sein. Damit sind die Kommunikationsendstellen A und B 
zur Kommunikation in den Richtungen A-B und B-A 
fahig. wobei sowohl A als auch B die Kommunikation 
einleiten kann. 

Die Bedieneinrichtungen TA, TB der beiden Kommu- 
nikationsendstellen A, B sind intelligente Endger^te und 
einerseits mit der beziehungsweise den zur jeweiligen 
anderen Kommunikationsendstelle B, A fuhrenden Ver- 
bindungsleitung(en) und andererseits mit der Verschlus- 
selungseinrichtung VA beziehungsweise VB verbimden. 
Zur Ausldsung des Verfahrens gemifi der Erfmdung 
weist mindestens eine Kommunikationsendstelle (z. B. 
A) eine Einrichtung E/Aa auf. Eine entsprechende Ein- 
richtung E/Ab kann auch die Bedieneinrichtung TB auf- 
weisea Die ersten beziehungsweise zweiten Nutzdaten 
NDi, ND2 kdnnen der ersten beziehungsweise zweiten 
Kommunikationsendstelle A. B von extemen Nutzda- 
tenquellen zugefuhrt werden oder in den Kommunika- 
tionsendstellen selbst, beispielsweise durch manuelle 
Eingabe in die Einrichtungen E/Aa. E/Ab erzeugt wer- 
den. Bekle Bedieneinrichtungen TA, TB kdnnen femer 
je einen Speicher SPa* SPb enthalten, der unter ande- 
rem zur Aufnahme temporirer SchlQssel dienen kann. 
Zu diesem Schlussel gehdren beispielsweise die im Zu- 
sammenhang mit dem erHndungsgem^en Verfahren 
erlauterten Schlussel Ksai, Ksa2, Ksbi. Ksb2. in keinem 
Fall aber die beiden Kommunikationsendstellen A, B 
gemeinsamen temporaren SchlQssel Ksi, Ks2. die wie 
ebenfalls noch erlautert wird, der Ver- beziehungsweise 
Entschllisselung der ersten, zweiten und beziehungswei- 
se dritten Nutzdaten NDi, NDi'. ND2, ND 2'. ND3 die- 
nen. Dicse Schlussel Ksi, Ks2 verbleiben gemaiQ der 
Erfindung nur in den Verschlusselungseinheiten VA be- 
ziehungsweise VB. wo sie auch erzeugt werdea Sie ge- 
langen ebensowenig wie die geheimen Schlfissel Kga. 
KcB also weder in die Bedieneinrichtungen TA bezie- 
hungsweise TB noch werden sie uber die Verbindungs- 
leitung zu der korrespondierenden Kommunikations- 
endstelle ubertragen. In die Speicher SPa. SPb kdnnen 
auBerdem die der eigenen und der korrespondierenden 
Kommunikationsendstelle zugeordneten offentlichen 
Schlussel KpA. Kpb eingespeichert werdea 



Die Kommunikationsendstelle A, die Nutzdaten ver- 
schlQsselt, kann auch mit einer Kommunikationsendstel- 
le F in Verbindung stehen. die als Speichereinrichtung 
zur Aufnahme der verschlQsselten Nutzdaten ausgebiJ- 
5 det ist Eine solche Kommunikationsendstelle oder Spei- 
chereinrichtung F weist im Gegensatz zu der oben be- 
schriebenen zweiten Kommunikationsendstelle B keine 
Entschliissetungseinrichtungen auf. Ebensowenig weist 
eine solche Kommunikationsstelle F Komponenten auf, 

10 die der VerschlQsselung von Nutzdaten dienen. Als Bei- 
spiel far Kommunikationsstellen F seien Spracb- oder 
sonstige Informationen enthaltene Speicher in Kommu- 
nikationsnebenstellenanlagengenannt 
Als symmetrisches und asymmetrisches Verfahren 

15 werden bei der Erfindung insbesondere das DES- und 
das RSA-Verfahren verwendet Die Module Ea.des, 
Da.des« E6.DES ond Da des sind dann als DES-Module 
und die Module £a.rsa. Da. rsa. Eb,rsa und Db,rsa als 
RSA-Module ausgebildeL In den VerschlQsselungsein- 

20 richtungen VA und VB kdnnen auf dem Markt erh^ltli- 
che Module verwendet werden. Als Beispiel fiir ein 
kombiniertes DES-Ver- und EntschlQsselungsmodul 
(Ea,des/Da.des. Eb.des/Db.des) sei der sogenannte 
AM 9518 Data Ciphering Processor des Herstellers 

25 "Advanced Micro Devices, Ina", aus Sunnyvale, Kalifor- 
nienA^ereinigte Staaten von Amerika genannt Als Bei- 
spiel fOr ein kombiniertes RSA-Ver- und EntschlQssel- 
ungsmodul (Ea, rsa/Da. rsa, Eb. rsa/Db. rsa) seien die 
Erzeugnisse "T^ETEOR" und "METEORITE (VLSI) EX- 

30 PONENTIATOR- der Herstellerfirma British TELE- 
COM genannt 

Im folgenden wird anhand der Fig. 2 bis 6 das Verfah- 
ren, soweit es in den beiden Verschlusselungseinrichtun- 
gen VA und VB durchgefuhrt wird, gemaB der Erfm- 

35 dung beschrieben. Dabei wird zuntchst davon ausge- 
gangen, daB die erste Kommunikationsendstelle A erste 
Nutzdaten ND|' in verschlusselter Form an die zweite 
Kommunikationsendstelle B QbertrSgt. wo die ver- 
schlQsselten Nutzdaten NDi' durch entsprechende Ent- 

40 schlQsselung in die Originalnutzdaten NDi ruckgewan- 
delt werden. Jeder Kommunikationsendstelle A, B ist 
ein aus einem geheimen oder privaten Schlussel Kga- 
KcB und einem dffentlichen Schlussel Kpa. Kpb beste- 
hendes SchlQsselpaar zugeordnet 

45 Fig. 2 veranschaulicht den ersten Teil des Verfahrens 
gem^B der Erfindung, bei dem beispielsweise in der er- 
sten Kommunikationsendstelle A,.von der erste Nutzda- 
ten NDi an die zweite Kommunikationsendstelle B 
Qbertragen werden soUen, ein erster temporirer SchlQs- 

50 sel KsAi und ein zweiter temporlrer Schlussel Ksbi 
erzeugt werdea Der erste beziehungsweise zweite tem- 
porare Schlussel Ksai, Ksbi dient wie noch erlautert 
wird, der Erzeugung eines ebenfalls temporiren, aber 
beiden Kommunikationsendstellen A. B gemeinsamen 

55 SchlQssels Ksi zur Verschlusseiung erster Nutzdaten 
ND| in der ersten Kommunikationsendstelle A bezie- 
hungsweise zur Entschlusselung der ersten verschlQssel- 
ten Nutzdaten ND|' in der zweiten Kommunikations- 
endstelle B. 

60 Der in der Verschliisselungseinrichtung VA der er- 
sten Kommunikationsendstelle A angeordnete Zufalls- 
generator ZGa generiert einen erten temporaren 
SchlOssel Ksi als Zufallszahl, die beispielsweise aus 
56 Bit besteht 

65 Im AnschluB daran wird Kst mittels der zentralen 
Steuerung ZSTa auf beispielsweise 512 Bit expandieru 
indem Ksi mit festen Bitfolgen, vorzugsweise jedoch 
mit Bitfolgen aufgefQllt wird, die aus Ksi abgeleitet wer- 
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dca Dies geschieht beispielsweise dadurch, indem an 
Ksi Bitfolgen angehangt werdcn, die nach ciner vorge- 
gebenen festcn Kegel gebildct wcrderu Beispielsweise 
werden die angchingten Bitfolgen aus K51 abgeleitet 
Die Expandierung beziehungsweise cine spatere Kom- 5 
primicrung (Fig. 5, 6) isi notwendig, wenn die beiden 
beim erfmdungsgcmaflcn Verfahrcn benutzten Ver- 
schlQsselungsverfahrea ein asymmctrisches Verfahren, 
insbesonderc das RSA-Verfahren, und ein symmcr 
trisches Verfahrca insbesonderc das DES- Verfahrcn 10 
blockorienticrt. das heiBt stets mit ganzzahlig Vielfa- 
chen dcr Blocklange arbeiten. 

Als praktikabel Lm Hinblick auf Sicherheit und Reali- 
sierung hat sich fur das RSA- Verfahrcn cine Blockltogc 
von 512 Bit crwiesen, wahrend das standardisierte DES- 15 
Verfahrcn mit einer Blocklange von 64 Bit arbeitet 

Der vom Zufallsgenerator ZGa erzeugte Schlussel 
Ksi wird crrmdungsgem&fi nach einem asymmctrischen 
Verschlussclungsverfahren, insbesonderc nach dem 
RSA-Verschlusselungsverfahren. vcrschlusselt Dicse 20 
Verschiasselung crfolgt mit Hilfe des Verschiassclungs- 
moduls Ea. rsa dem die dffentlichen SchlOssel Kpai und 
KpBi zugcfuhrt werden. Die Verschlussdung des expan- 
dierten ersten temporaren Schlussels Ksi liefcrl einen 
ersten temporaren SchlQssel Ksai und einen zweiten 25 
temporaren Schlussel KsBi. dcr von dcr ersten Kommu- 
nikationsendstelle A mittels dcr zentralen Steucrung 
ZSTa liber die SchnituteUenschaltung IFa, die Bedien- 
cinrichtung TA und die Vcrbindungsleitung an die zwei- 
te Kommunikationsendstelle B ubertragen wird. Dicser 30 
an B zu Qbertragende SchlQssel Ksbu dcr der spHteren 
Entschlusselung dcr ersten Nutzdaten NDi' dient, kann 
unverschliisselt oder verschliissclt, ubertragen werden. 
Die Verschlussdung des zu ubertragcnden Ksbi kann 
beispielsweise auch nach dem erfrndungsgem^cn Ver- 35 
fahren erfolgen. Hierzu wird beiden Kommunikaiions- 
endstellen A und B jcweils ein Schlussel Ksao. Ksbo fcst 
zugeordnet, der von der jeweiligen Vcrschlussdungs- 
einrichtung VA beziehungsweise VB zu einem beiden 
EndstcUen A und B gemeinsamen SchlQssel Kso verar- 40 
beitet wird. Ksao. Ksbo werden nur fur die Ver- und 
Entschlusselung des zu Qbcrtragenden Ksbi verwcndct 
Damit lassen sich SchlQssdhierarchien realisieren, bei 
denen in den Endstellen nur individuelle, ubergeordnetc 
SchlQssel (Ksao. KsboX nicht jedoch identische SchlQssel 45 
(Kso) wie im Stand dcr Technik abgespeichert werden. 

Fig. 2 zeigt die gldchzcitige Erzeugung der beiden 
SchlQssel KsAi und Ksbi- Beide Schlussel kdnnen. wie in 
Fig. 3 dargestellt* jedoch auch zeitlich versetzt, abcr in 
sonst gleicher Weise crzcugt werden. Dies geschieht in 50 
den folgenden Schritten: Erzeugung von Ksi, Expandie- 
rung, Verschlussdung des expandierten Ksi mit dem 
dffentlichen SchlQssel Kpa. damit Bildung des ersten 
temporaren Schlussels Ksai (Fig. 3); Verschlussdung 
des expandierten Kst mit dem dffentlichen SchlQssel 55 
KpB. damit Bildung des zweiten temporaren SchlQssels 
Ksbi. 

Die separate. Bildung des ersten temporaren SchlQs- 
sels Ksai crmbglicht cine Bildung des zweiten tempora- 
ren Schlussels Ksbi nach Fig. 4. Die zcntrale Steuerung 60 
ZSTa fQhri dem nach einem asymmetrischen Verfahrcn. 
insbesondere nach dem RSA-Verfahren arbeitenden 
EntschlQssclungsmodul Da. rsa den ersten temporaren 
Schlussel Ksai sowie den geheimen oder privaten 
SchlQssel Kga zu. Da. rsa Hefcrt Ksi, den beiden Kom- 65 
munikationsstdlen A, B gemeinsamen Schlussel, dcr 
aber aus Sicherheitsgrunden die Verschlussdungsein- 
richtung VA nicht veriaQt Vom Ausgang des Entschlus- 
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sdungsmoduls Da. rsa wird Ks 1 fiber die zemrale 
Steuerung ZSTa zusammen mit dem dffentlichen 
Schlussel KpB an das nach einem asynunctrischen Ver- 
fahrcn, insbesonderc nach dem RSA-Verfahren arbei- 
tende VcrschlQssdungsmodul Ea,rsa geschaltet. Das 
Ksbi erzeugt Ksbi wird wie Fig. 1 zeigt mittels der 
zentralen Steuerung ZSTa Qber die Schnittstdlenschal- 
tung IFa, die Bedieneinrichtungen TA und TB der Ver- 
schlQssdungseinrichtung VB zugcfQhrt 

Fig. 5 veranschaulicht den Tcil des Verfahrens gemaB 
der Erfmdung. in dem die VerschlQssclung der Nutzda- 
ten NDi in VA crfolgt. Der crste temporSre Schlussel 
Ksai, der im ersten Verfahrensabschnitt in der ersten 
Kommunikationsendstelle A entsprechend Fig. 2 oder 
Fig. 3 erzeugt wurde und in dem in der Bedieneinrich- 
tung TA angeordneten Speicher SPa zwischengespei- 
chert werden kann, wird mit dem beispielsweise Qber 
die crste Eingabceinrichtung A WLa einzugebenden pri- 
vaten (RSA-^chlQsscl Kga entschlusselt und dabei wird 
ein beiden Kommunikationsendstellen A und B gemein- 
samer erster temporarer SchlQssel Ksi mittels des Eni- 
schlussdungsmoduls Da. rsa gebildet Der auf diese 
Weise gebiidete Schlussel dient der VerschlUsselung dcr 
ersten Nutzdaten NDi nach einem symmetrischen Vcr- 
schlQsselungsverfahren, insbesondere nach dem DES- 
Verschlussclungsverfahren. Vor der DES- VerschlQsscl- 
ung wird der crste temporare SchlQssel auf die DES- 
Schlussdlange von 56 Bit komprimierL Die ersten 
Nutzdaten NDi, die der Kommunikationsendstelle A 
von einer extemen Datcnquelle zugcfuhrt oder bei- 
spielsweise mitteb der in der Bediencinrichtung TA an- 
geordneten Eingabceinrichtung E/Aa erzeugt werden 
kdnnen, werden in der Verschlusselungsemrichtung VA 
Qber die Schnittstellenschaltung IFa mittels der zentra- 
len Steuerung ZSTa an den Eingang des VcrschlQssel- 
ungsmoduls Ea.des durchgeschaltet Das Ergebnis der 
DES-Verschlusselung dcr Daten NDi mit dem kompri- 
mierten ersten temporaren Schlussel Ksi liefert ver- 
schlussdte Daten NDi'.die Qber die Schnittstellenschal- 
tung IFa und die Bediencinrichtung TA an die zweite 
Kommunikatk>nscndsteile B zur dortigen EntschlQssel- 
unR Qbcrtragen werdea 

Uber die Vcrbindungsleitung werden zwischen den 
Kommunikationsendstellen A und B also dcr zweite 
temporare (RSA-)SchlQssel Ksbi und die (DES-) ver- 
schlussdten Nutzdaten NDi' ubertragen. Dcr zweite 
temporare (RSA-)Schlussel Ksbi ist nur durch den ge- 
heimen, dcr Kommunikationsendstelle B zugeordncten 
(RSA-)SchlQssel Kgb entschlQsselbar. Die (DES-) ver- 
schlQssdten Nutzdaten NDi' sind nur mit dem beiden 
Kommunikationsendstellen A, B gemeinsamen (DES- 
)Schlussd Ksi entschlQsselbar, der in der Verschlussel- 
ungseinheit VB aus dem zweiten temporaren (RSA- 
)Schlussel Ksi mit Hilfe des geheimen SchlQssels Kgb 
erzeugt wird. 

Fig. 6 veranschaulicht den abschlicBcnden Abschniit 
des Verfahrens gemafi dcr Erfrndung, bei dem die von A 
Qbertragenen ersten verschlussdten Nutzdaten NDi' in 
VB entschlusselt werden. Der von der ersten Kommuni- 
kationsendstelle A Qbertragene zweite temporare 
Schlussel KsBi,der im Speicher SPb der Bediencinrich- 
tung TB zwischcnspcichcrbar ist, wird mit Hilfe der zen- 
tralen Steuerung ZSTb Qber die Schnittstellenschaltung 
IFb dem EntschlQssclungsmodul Db. rsa zugcfuhrt und 
mit derh^ beispielsweise Qber die crste Eingabceinrich- 
tung AWLb einzugebenden privaten (RSA-)Schtussel 
Kgb entschlQssdt Das Ergebnis dieses EntschlQssel- 
ungsvorgangs ist der beiden Kommunikationscndstel- 
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len A und B gemeinsame erste temporare SchlOssel Ksi. 
Dieser Schlussel dient der EntschlOsselung der ver- 
schlusselten ersten Nutzdaten ND|'. £r wird vom Aus* 
gang des (RSA-jEntschlOsselungsmoduts Db. rsa an den 
Steuereingang des EntschlQsselungsmoduls Da des 
durchgeschahet Die EntschlOsselung erfolgt nach ei- 
nem symmetrischen. insbesondere nach dem DES-Ver- 
fahrea Vor der DES-Entschlusselung wird der erste 
tempor^e Schlussel Ksi auf die DES*SchlQsselldnge 
von 56 Bit komprimiert Die verschlQsselten Nutzdaten 
NDi' gelangen uber die Bedieneinrichtung TB und die 
Schnittstellenschaltung IFb an das Entschlusselungsmo- 
dul Db. des. Die entschlusselten Nutzdaten ND| gelan- 
gen uber die Schnittstellenschaltung IFb ^ die Bisdien- 
einhchtung TB zurOck, wo sie ausgewertet oder von wo 
sie an eine exteme Nutzdatensenke weitergegeben wer- 
den konnen. 

VerschlCisselte Nutzdaten lassen sich auch von der 
zweiten zur ersten Kommunikationsendstelle, also von 
B nach A, ubertragen. 

Dabei sind zwei Falle zu unterscheiden: 

t. Die von B nach A zu ubertragenden zweiten 
Nutzdaten ND2 werden in der Verschlusselungs- 
einrichtung VB mit dem ersten tempor^ren SchlQs- 
sel Ksi verschiQsselt, der sowohl in VB als auch in 
VA wie beschrieben aus Ksbi und KsAt zu bilden 
ist, und 

Z Die von B nach A zu ubertragenden zweiten 
Nutzdaten ND2 werden in der Verschlasselungs- 
einrichtung VB mit einem zweiten temporiren 
Schlussel ICs2 verschlQsselL 

Im ersten Fall, bei dem zweite Nutzdaten ND2 mit 
dem ersten temporaren Schlussel Ksi verschlusselt wer- 
den. wird dieser aus Ksbi und Kgb (analog Fig. 5) vom 
Ausgang des (RSA-)Entschltisselungsmodul Db,rsa an 
den Eingang des (DES-)Verschlusselungsmoduls Eb.des 
durchgeschaltet Die zweiten verschlussehen Nutzdaten 
ND2' gelangen vom Ausgang des Verschlflsselungsmo- 
duls Eb. des uber die Schnittstellenschaltung IFb. die Be- 
dieneinrichtung TB. die Verbindungsleituhg, die Bedien- 
einrichtung TA. und die Schnittstellenschaltung I Fa an 
den Eingang des (DES-)Entschlusselungsmoduls 
Da, des. das von dem ersten temporiren Ksi gesteuert 
wird. Ksi wird in VA aus Ksai und Kga (analog Fig. 5) 
gebildet 

Im zweiten Fall, bei dem zweite Nuudaten ND2 mit 
einem zweiten temporiren Schlilssel Ks2 in VB ver- 
schliisselt werden, ist dieser dort zun^chst zu bilden. Die 
Bildung dieses Schlussels Ks2> der Ver- und Entschlus- 
selung der zwejten Nutzdaten ND2 beziehungsweise 
ND2' in der zweiten und ersten Kommunikationsend* 
stelle B, A erfolgt dabei analog zu den anhand Fig. 2 --6 
beschriebenen Verfahrensschritte: 

Der in der VerschlQsselungseinrichtung VB angeord- 
. nete Zufallsgenerator ZGs erzeugt einen zweiten bei- 
den Kommunikationsendstellen B, A gemeinsamen tem- 
poraren Schlussel Ks2 als eine zweite Zufallszahl. die 
der zentraien Steuerung ZSTb zugefQhrt und gegebe- 
nenfalls nach einer entsprechenden Expandiening von 
56 Bit auf 512 Bit dem (RSA-)Verschlusselungsmodul 
Eb.rsa zusammen mit dem dffentlichen Schlussel Kpb 
zugefuhrt wird. Dem Verschlusselungsmodul Eb.rsa 
wird auBerdem der dffentiiche Schliissel Kpa zugefuhn. 
Es erzeugt gleichzeitig oder zeitlich versetzt analog zu 
den anhand der Fig. 2 beziehungsweise Fig. 3 und 4 be- 
schriebenen Verfahrensschritte einen weiteren tempo- 



raren SchlOssel Ksb2 und einen weiteren zweiten tem- 
por^en Schlussel Ksa2, der an die erste Kommunika- 
tionsendstelle A ubertragen wird. 
Das Entschlasselungsmodul Da rsa entschlusselt mit 
5 dem der zweiten Kommunikationsendstelle B zugeord- 
neten geheimen SchlQssel Kgb den weiteren ersten 
Schlussel Ksb2 und bildet damit den beiden Kommuni- 
kationsendstellen B. A gemeinsamen zweiten tempord- 
ren SchlQssel Ks2. Der Schlussel Ks2 wird dem Steuer- 

10 eingang des Verschlussehingsmodub Eb^des zugefuhrt. 
daB die ihm ebenfalls zugefiihrten zweiten Nutzdaten 
ND2 verschlQsselt Die verschlOsselten zweiten Nutzda- 
ten NEh' werden an die erste Kommunikationsendstelle 
A ubertragen. Dort wird zun^chst der von A iibertrage- 

15 ne (RSA-)Schlussel Ksa2 durch das Entschlasselungs- 
modul Da. RSA entschlQsselL Der dabei entstehende 
zweite temporlre Schlussel Ks2 wird dem Steuerein- 
gang des Entschlusselungsmoduls Da. des zugefuhrt, 
das die zweiten Nutzdaten ND2' entschlOsselt Die zwei- 

20 ten entschliisselten Nutzdaten ND2 werden fiber die 
Schnittstellenschaltung IFa der Bedieneinrichtung TA 
zugefuhrt, wo sie ausgewertet oder von wo sie an eine 
exteme Nutzdatensenke weitergegeben werden kon- 
nen. 

25 Bei dem hier beschriebenen Verfahren erfolgt die 
Verschlusselung der in der Richtung A-B zu ubertragen- 
den ersten Nutzdaten ND] nach dem ersten temporaren 
Schlussel Ksi und zur Erhdhung der Sicherheit erfolgt 
die Verschlusselung der in der Richtung B-A zu Qbertra- 

30 genden zweiten Nutzdaten nach dem zweiten tempora- 
ren SchlOssel Ks2. 

Die zweite Kommunikationsendstelle B kann ebenso, 
wie das fur die Schlusselbildung in der ersten Kommuni- 
kationsendstelle A anhand der Fig. 2. 3 und 4 erl^utert 

35 wurde, den weiteren zweiten SchlQssel Ksa2 nicht nur 
durch Verschlusselung des vom Zufallsgenerator ZGb 
erzeugten, A und B gemeinsamen zweiten temporaren 
SchlQssels Ks2 mit dem dffentlichen Schlussel Kpa von 
A bilden, sondem auch durch EntschlOsselung des wei- 

40 teren ersten tempor&ren SchlOssels Ksb2 mit dem eige- 
nen geheimen SchlOssel Kgb und durch Verschlusselung 
des so gebildeten, den beiden Kommunikationsendstel- 
len B, A gemeinsamen zweiten temporaren SchlOssel 
Ks2 mit dem dffentlichen Schlussel Kpa von A. 

45 Die zweite Kommunikationsendstelle B erzeugt den 
weiteren ersten und den weiteren zweiten temporiren 
Schlussel KsB2. Ksa2 insbesondere nach dem RSA- Ver- 
fahren und bildet nach diesem Verfahren den beiden 
Kommunikationsendstellen A, B gemeinsamen zweiten 

50 temporaren SchlOssel Ks2- Die erste Kommunikations- 
endstelle A enuchlusseit dann den weiteren zweiten 
tempor^en SchlOssel Ksa2 ebenfalls nach diesem Ver- 
fahren. 

Die zweiten unverschlusselten beziehungsweise ver- 
55 schlOsselten Nutzdaten ND2, ND2' werden insbesonde- 
re nach dem DES- Verfahren ver- beziehungsweise ent- 
schlusselt 

Wie oben im Zusammenhang mit Fig. 1 erlautert wur- 
de, kann die Kommunikationsendstelle A, die Nutzdaten 

60 verschlOsselt, auch mit einer Kommunikationsendstelle 
F in Verbindung stehen, die als Speichereinrichtung zur 
Aufnahme der verschlussehen Nuudaten ausgebildet 
ist Im Gegensatz zu der beschriebenen Kommunika- 
tionsendstelle B weist eine Kommunikationsendstelle F 

65 keine EntschlOsselungseinrichtungen auf. Der Kommu- 
nikationsendstelle A ist wiederum ein aus einem gehei- 
men und einem dffentlichen Schlussel bestehendes 
Schlusselpaar Kga, Kpa zugeordnet Sie erzeugt mit 
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ihrcm Zufallsgcnerator ZGa eine drine ZufaUszahl Ks3 
und, analog wie oben anhand Fig. 3 beschrieben, aus 
dieser dritten ZufaUszahl Ks3. gegebenenfalls nach einer 
Expandiening, mit ihrexn dffentlichen Schltissel KpA 
nach einem asymmetrischen VcrschlQssclungsvcrfah- 5 
ren, insbesondere nach dem RSA-Verfahren, cincn drit- 
ten tempor^ren SchlQssel Ksa3 • Dieser Schlussel Ksa3 
wird anschlieGend mit dem geheimen SchlQssel Kga 
enischltisselt Das Ergebnis des EntschlQsselungsvor- 
gangs ist ein dhtter temporarer Haupt-SchlQssel Ksa. 10 
Ks3 wird also wie Ksi und Ks2 gebildet 

Dntte Nutzdaten ND3 werden nach einem symme- 
trischen VerschlQsselungsverfahren, insbesondere nach 
dem DES-Verfahren, verschlOsselt und die dntten ver- 
schlQsselten Nutzdaten ND3' werden an die Speicher- 15 
einrichtung F ubertragen und in verschlQsselter Form 
abgespeichert Die Kommunikationsendstelle A kann 
die verschlQsselten Oaten ND3' jederzeit abrufen oder 
enUchlussehL Der dritte tempor^re SchlQssel iCsA3 ist in 
der Zcit zwischen Ver- und EntschlQsselung der Nutz- 20 
daten ND3 beziehungsweise ND3', in der diese in F ab- 
gespeichert sind, ebenfalls abzuspeichem. beispielswei- 
se in dem in der Bedieneinrichtung TA angeordneten 
Speicher SPa> Die EntschlQsselung erfolgt mit dem tem- 
poraren Haupt-Schlussel Ks3. den A mit dem in Zwi- 25 
schenzeit abgespeicherten dritten temporaren SchlQssel 
KsA3 und mit dem geheimen SchlQssel Kca neu bildet 

Aus Sicherheitsgrunden werden Kommunikations- 
endstellen in zeitlichen Abstanden neue, jeweib aus ei- 
nem geheimen und einem dffentlichen Schlussel beste- 30 
hende SchlQsselpaare zugeordnet Dabei tritt der Fall 
auf, daB einer KLommunikationsendstelle ein neues 
SchlQsselpaar zu einem Zeitpunkt zugeordnet wird, zu 
dem fur sie nach dem alten SchlQsselpaar verschlusselte 
Nutzdaten abgespeichert sind. Die betreffende Kom- 35 
munikationsendstelle hat in einem solchen Fall den ab- 
gespeicherten ursprQnglich geltenden Ksa3(a1i) entspre- 
chend den anhand von Fig. 4 dargestellten Verfahrens- 
schritten mit dem ursprQnglich geheimen Schlussel ' 
KGA(aii) zu enuchlussetn. Der EntschlQsselungsvorgang 40 
liefert den stets gleichen HauptschlQssel Ks3. Dieser 
wird mit dem neuen dffentlichen Schlussel KpA(neu) ver- 
schlOsselt Es entsteht KsA3(neu)> aus dem spater zu einer 
EntschlQsselung der verschlQsselten Nutzdaten ND3' 
wieder lCs3 gebildet werden kann. Eine EntschlQsselung 45 
der verschlQsselten Nutzdaten ND3', die zum Zeitpunkt 
der Schlusselpaaranderung abgespeichert sind, und ihre 
anschlieDende VerschlQsselung ist wegen der SchlQssel- 
paar&nderung nicht erforderlich. 

Eine Kommunikationsendstelle A kann nicht nur an 50 
die zweite Kommunikationsendstelle B erste verschlQs- 
selte Nutzdaten NDi * Qbertragen, sondern auch an wei- 
tere Kommunikationsendstellen C, D. . . . N. Sie erzeugt 
dann zweite temporare SchlQssel Ksbk Kscu Ksdu 
KsNi entsprechend der anhand Fig. 4 beschriebenen 55 
Verf ahrensschrittc, indem der erste temporare SchlQssel 
KsAi mit Kga entschlusselt wird. Der sich ergebende, 
alien Kommunikationsendstellen A, B, Q D. . . . N ge- 
meinsame erste temporare SchlQssel Ksi wird dann in 
der VerschlQsselungseinrichtung VA mit den dffentli- 60 
Chen Schlusseln Kpa Kpc Kpd, - . . Kpn der Kommuni- 
kationsendstellen B. C. D. ... N verschlQsselt Dieser 
VerschlQsselungsvorgang liefert Ksbi. Ksci. Ksdi, 
KsNi. AnschlieBend ubertrigt . die erste Kommunika- 
tionsendstelle A den jeweiltgen zweiten temporaren 65 
SchlQssel KsBi. Kscn . . - Ksni an die zugehdrige Kom- 
munikationsendstelle B, C D. . . . N. 
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1. Vcrfahren zur VerschlQsselung von Nutzdaten. 
die zwischen einer ersten und einer zweiten Kom- 
munikationsendstelle (A, B) Qbertragen werden, de- 
nen jeweils ein aus einem geheimen und einem df- 
fentlichen SchlQssel (Kga. Kcb. Kpa. Kpb) beste- 
hendes SchlQsselpaar zugeordnet ist, dadurch ge- 
kennzeichnet, daO die erste Kommunikationsend- 
stelle (A) einen ersten beiden Kommunikationsend- 
stellen (A, B) gemeinsamen temporaren Schlussel 
(Ksi) als ZufaUszahl (Ksi) erzeugt und aus diesen 
temporiren SchlQssel (Ksi) nach einem asymetri- 
schen VerschlQsselungsverfahren mit ihrem dffent- 
lichen SchlQssel (Kpa) einen ersten kommunika- 
tionsendsteUenindividuellen tempor^en Schlussel 
(KsAi) und mit dem dffentlichen SchlQssel (Kpb) der 
zweiten Kommunikationsendstelle (B) einen zwei- 
ten kommunikationsendstellenindividuellen tem- 
poraren SchlQssel (KsBi) gleichzeitig oder zeitlich 
versetzt erzeugt und diesen an die zweite Kommu- 
nikadonsendstelle (B) Qbertr^gt, daB die erste 
Kommunikationsendstelle (A) mit dem eigenen ge- 
heimen SchlQssel (Kga) den ersten kommunika- 
tionsendsteUenindividuellen temporaren Schlussel 
(KsAi) enuchlusselt, damit den ersten beiden Kom- 
munikationsendstellcn (A, B) gemeinsamen tempo- 
raren SchlQssel (Ksi) bildet. mit dem sie erste Nutz- 
daten (ND|) nach einem symmetrischen VerschlQs- 
selungsverfahren verschlQsselt, und daQ sie die ver- 
schlQsselten ersten Nutzdaten (NDr) an die zweite 
Konununikationsendstelle (B) ubertr^gt. daB die 
zweite Kommunikationsendstelle (B) den zweiten 
kommunikationsendstellenindividuellen tempora- 
ren SchlQssel (Ksbi) mit dem eigenen geheimen 
Schlussel (Kgb) entschlQsselt und damit den beiden 
Kommunikationsendstellen (A, B) gemeinsamen 
temporaren SchlQssel (Ksi) bildet, mit dem sie an- 
schlieBend die von der ersten Kommunikationsend- 
stelle (A) Qbertragenen, verschlQsselten ersten 
Nutzdaten (NDi ') enuchlQssel t 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die erste Kommunikationsendstelle 
(A) den ersten kommunikationsendstellenindividu- 
ellen temporaren Schlussel (Ksai) mit dem eigenen 
geheimen SchlQssel (Kga) entschlQsselt, damit den 
ersten beiden Kommunikationsendstellen (A, B) 
gemeinsamen temporaren SchlQssel (Ksi) bildet, 
diesen SchlQssel (Ksi) mit dem dffentlichen Schlus- 
sel (Kpb) der zweiten Kommunikationsendstelle (B) 
verschlQsselt und damit den zweiten kommunika- 
tionsendstellenindividuellen temporaren SchlQssel 
(Ksbi) bildet. 

3. Verfahren nach Anspruch 1 oder 2. dadurch ge- 
kennzeichnet, daB die erste Kommunikationsend- 
stelle (A) den ersten und zweiten kommunikations- 
endstellenindividuellen temporaren Schlussel 
(KsAii Ksbi) nach dem asymmetrischen RSA-Ver- 
schlQsselungsverfahren erzeugt und nach diesem 
VerschlQsselungsverfahren den ersten beiden 
Kommunikationsendstellen (A, B) gemeinsamen 
temporiren Schlussel (Ksi) bildet und dafi die zwei- 
te Kommunikationsendstelle (B) den zweiten kom> 
munikationsendstellenindividuellen temporaren 
Schlussel (KsBt) ebenfalls nach diesem VerschlQs- 
selungsverfahren entschlQsselt 

4. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet. daB die ersten 
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unverschlusselten beziehungsweise verschlusseltcn 
Nutzdaten (ND|, ND|') nach dem symmetrischen 
DES-VerschlQsselungsverfahren ver- beziehungs- 
weise entschlQsselt werden. 

5. Verfahren nach einem der vorhergchenden An- 5 
spriiche, dadurch gekennzeichnet, daB die zweite 
Kommunikationsendstelle (B) zur ersten Kommu- 
nikationsendstelle (A) zu Qbertragende zweite 
Nutzdaten (ND2) ebenfalls mit dem ersten den bei- 
den Kommunikationsendstellen (A, B) gemeinsa- 10 
men ersten tempor^en Schlussel (Ksi) verschliis- 
selt, mit dem die erste Kommunikationsendstelle 
(A) anschlieQend die von der zweiten Kommunika* 
tions ends telle (fi) ubertragenen, verschlusselten 
zweiten Nutzdaten (ND2O entschlusseit 15 

6. Verfahren nach einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet, daB die zweite Kommuni- 
kationsendstelle (B) einen zweiten beiden Kommu- 
nikationsendstellen (B, A) gemeinsamen temporl- 
ren Schltissel (Ks?) als Zufallszahl (Ks2) erzeugt 20 
und aus diesem tempor^en SchlQssel (Ks2) nach 
einem asymmetrischen Verschlusselungsverfahren 
mit ihrem offentiichen Schlussel (Kps) einen weite- 
ren ersten kommuntkationsendstellenindividuellen 
temporaren Schlussel (Ksbi) und mit dem offentli- 25 
Chen Schlussel (Kpa) der ersten Kommimikations- 
endstelle (A) einen weiteren zweiten kommunika- 
tionsendstellenindividuellen temporaren SchlQssel 
(KsA2) gleichzeitig oder zeitlich versetzt erzeugt 
und diesen an die erste Kommunikationsendstelle 30 
(A) ubertragt, daB die zweite Kommunikationsend- 
stelle (B) mit dem eigenen geheimen Schlussel 
(Kgb) den weiteren ersten kommunikationsend- 
stellenindividuellen temporiren Schtussel (Ksb2) 
entschlusseit und damit den zweiten beiden Kom- 35 
munikationsendstellen (A, B) gemeinsamen tempo- 
raren SchlQssel (Ks2) bildet, mit dem sie anschlie- 
Bend zweite Nutzdaten (ND2) nach einem symme- 
trischen VerschlQsseiungsverfahren verschlusselt, 
und daB sie die verschlQsselten zweiten Nutzdaten 40 
(ND2') an die erste Kommunikationsendstelle (A) 
tibertr^gt, daB die erste Kommunikationsendstelle 

(A) den weiteren zweiten kommunikationsendstel- 
ienindividuellen temporaren Schlussel (Ksa2) mit 
dem eigenen geheimen SchlQssel (Kga) entschlQs- as 
selt und damit den zweiten beiden Kommunika- 
tionsendstellen (A, B) gemeinsamen temporiren 
Schlussel (Ks2) bildet, mit dem sie anschlieBend die 
von der zweiten Kommunikationsendstelle (B) 
Qbertragenen^ verschlQsselten zweiten Nutzdaten 50 
(NO2O entschlusseit 

7. Verfahren nach Anspruch6, dadurch gekenn- 
zeichnet, daB die zweite Kommunikationsendstelle 

(B) den weiteren ersten kommunikationsendstel- 
lenindividuetlen temporlren SchlQssel (Ksb2) mit 55 
dem eigenen geheimen SchlQssel (Kgb) entschlQs- 
selt, damit den zweiten beiden Kommunikations- 
endstellen (A, B) gemeinsamen zweiten temporaren 
Schlussel (Ks2) bildet, diesen SchlQssel (Ks2) mit 
dem dffentlichen Schlussel (Kpa) der ersten Kom- eo 
munikationsendstelle (A) verschlusselt und damit 
den weiteren zweiten kommunikationsendstellen- 
individuellen temporiren SchlQssel (K5A2) bildet 

8. Verfahren nach Anspruch 6 oder 7, dadurch ge- 
kennzeichnet, daB die zweite Kommunikationsend- es 
Stella (B) den weiteren ersten und den weiteren 
zweiten kommunikationsehdstellenindividuellen 
temporaren Schlussel (Ksb2. Ksa2) nach dem asym- 



metrischen RSA- Verschlusselungsverfahren er- 
zeugt und nach diesem Verschlusselungsverfahren 
den zweiten beiden Kommunikationsendstellen (A, 
B) gemeinsamen temporiren SchlQssel (Ksz) bildet 
und daB die erste Konununikationsendstelle (A) 
den weiteren zweiten kommunikationsendstellen- 
individuellen temporaren Schlussel (Ksa2) eben- 
falls nach diesem Verschlusselungsverfahren ent- 
schlusseit 

9. Verfahren nach einem der Anspruche 5 bis 8. 
dadurch gekennzeichnet daB die zweiten unver- 
schlusselten beziehtmgsweise verschlQsselten 
Nutzdaten (ND2, ND2') nach dem symmetrischen 
DES-Verschliisselungsverfahren ver- beziehungs- 
weise entschlQsselt werden. 

10. Verfahren nach einem der vorhergchenden An- 
sprQche, dadurch gekennzeichnet, daB beiden 
Kommunikationsendstellen (A, B) ein individueller 
Schlussel (KsAOk Kseo) zugeordnet wird, der in der 
jeweiligen Kommunikationsendstelle (A, B) mit 
dem eigenen geheimen Schlussel (Kga. Kgb) nach 
einem asymmetrischen VerschlQsseiungsverfahren 
entschlusseit wird, womit ein beiden Kommunika- 
tionsendstellen (A, B) gemeinsamer Schlussel (Kso) 
gebildet wird, mit dem der zweite kommunikations- 
endstellenindividuelle tempor^re SchlQssel (Ksbi) 
beziehungsweise der weitere zweite temporare 
Schlussel vor seiner Obertragung verschlQsselt be- 
ziehungsweise nach seiner Obertragung entschlQs- 
selt wird. 

11. Verfahren zur Verschlusselung von Nutzdaten. 
die zwischen einer Kommunikationsendstelle (A) 
und einer Speichereinrichtung (F) zur Speicherung 
verschlusselter Nutzdaten Qbertragen werden, bei 
dem der Kommunikationsendstelle (A) ein aus ei- 
nem geheimen und einem offentiichen Schlussel 
(Kga, Kpa) bestehendes Schlusselpaar zugeordnet 
ist, dadurch gekennzeichnet, daB die Kommunika- 
tionsendstelle (A) eine Zufallszahl erzeugt und aus 
dieser mit ihrem dffentlichen SchlQssel (Kpa) nach 
einem asymmetrischen VerschlQsseiungsverfahren. 
einen dritten temporaren Schlussel (Ksas) erzeugt 
den sie mit ihrem geheimen Schlussel (Kga) ent- 
schlusseit und damit einen weiteren Sdilussel (Ksa) 
bildet, mit dem sie dritte Nutzdaten (ND3) nach 
einem symmetrischen Verschlusselungsverfahren 
verschlQsselt, daB sie die dritten verschlQsselten 
Nutzdaten (ND3') an die Speichereinrichtung (F) 
ubertragt und dort abspeichert daB sie zur Ent- 
schlusselung der dritten abgespeicherten Nutzda- 
ten (ND3') diese aus der Speichereinrichtung (F) 
abruft und mit einem Schlussel entschlusseit den 
sie mit dem dritten temporaren Schlussel (Ks3) und 
mit dem geheimen Schlussel (Kga) neu bildet 

12. Vorrichttmg zur Durchfuhrung des Verfahrens 
liach Anspruch 1, bestehend aus einer ersten und 
einer mit dieser Qber mindestens eine Verbindungs- 
leitung verbindbaren zweiten Kommunikations- 
endstelle (A, B), dadurch gekennzeichnet daB jede 
Kommunikationsendstelle (A, B) aus einer r^umlich 
abgeschlossenen Verschlusselungseinrichtung (VA, 
VB) und aus einer an die Verbindungsleitung ange- 
schlossenen Bedieneinrichtung (TA, TB) besteht 
daB die Verschlusselungseinrichtung (VA) der er- 
sten Kommunikationsendstelle (A) und die Ver- 
schliisselungseinrichtung (VB) der zweiten Kom- 
munikationsendstelle (B) mindestens eine erste Ein- 
gabeeinrichtung (AWLa. AWLb) zur Eingabe des 



DE 36 31 797 



15 



der jeweiligen Kommunikaiionscndstelle (A. B) zu- 
gcordneten, aus einem geheimen SchlilsscI (Kga> 
Kgb) und einem Sffentlichcn Schlussel (Kpa, K.pb) 
bestchenden SchlQsselpaars und eine Schnimtel- 
lenschaltung (IFa, IFb) aufweist, daB die Verschlus- 
selungseinrichtung (VA) dcr ersten Kommunika- 
tionsendsieUe (A) ein nach dem asymmetrischen 
VcrschlQsselungsverfahren arbeitendes VcrscWOs- 
selungsmodul (Ea. rsa) und Entschlussclungsmodul 
(Da.rsa)> eincn Zufallsgenerator (ZGa) und cine 
zcntrale Stcuerung (ZSTa) aufweist die mit den 
vorgenannten Komponenten (AWLa. £a.rsa. 
Da. RSA. ZGa. IFa) der Verschlussclungseinrich- 
tung (VA) der erstei) Kommunikationsendsteile (A) 
in Verbindung steht, daB die Vcrschlusselungsein- 
richtung (VA) dcr ersten Kommunikationsendsteile 
(A) ein nach dem symmetrischen VerschlQssclungs- 
verfahren arbeitendes. mit dem Entschltisselungs- 
modul (Da, rsa) und mit der Schnittstellenschal- 
tung (IFa) in Verbindung stehendes VerschlQssel- 
ungsmodul (Ea. des) enth&lt, daB die Schnittstellen- 
schaltung (IFa) der ersten Kommunikationsend- 
steile (A) femer mit deren Bedieneinrichtung (TA) 
in Verbindung steht, die verschliisselte Nutzdaten 
an die Verbindungsleitung abgibt beziehungsweise 
von dieser aufnehmen kann und die eine Einrich* 
tung (E/Aa) zur Ausldsung des Verfahrens auf- 
weist. daB die Bedieneinrichtung (TB) der zweiten 
Kommunikationsendsteile (B) in analoger Weise 
wie die Bedieneinrichtung (TA) der ersten Kommu- 
nikationsendsteile (A) ausgebildet ist und eine Ein- 
nchtung (E/Ag) aufweist und daB die VerschlQssel- 
ungseinrichtung (VB) der zweiten Kommunika- 
tionsendsteile (B) eine zentrale Steuerung (ZSTb), 
ein mit ihr verbundenes, nach dem asymmetrischen 
Verschlusselungsverfahren arbeitendes EntschlQs- 
selungsmodui (Db. rsa) und ein mit diesem verbun- 
denes. nach dem symmetrischen Verschlusselungs- 
verfahren arbeitendes EntschlQsselungsmodul 
(Db.des)* das ebenso wie die zentrale Steuerung 40 
(ZSTb) der zweiten Komunikationsendstelle (B) mit 
der zugehorigen Schnittstellenschaltung (IFb) in 
Verbindung steht 

13. Vorrichtung nach Anspruch 12, dadurch ge- 
kennzeichnet. daB die VerschlQsselungseinrichtung 45 
(VB) der zweiten Kommunikationsendsteile (B) zu- 
s^tzlich ein mit deren zentraler Steuerung (ZSTb) 
verbundenes, nach dem asymmetrischen VerschlQs- 
selungsverf ahren arbeitendes VerschlBsselungsmo- 
dul (Eb.rsa). cinen ebenfalls mil dieser zentralen 
Steuerung (ZSTb) verbundenen Zufallsgenerator 
(ZGb) und ein nach dem asymmetrischen Ver- 
schlusselungsverfahren arbeitendes Verschlussel- 
ungsmodul (Eb. des) aufweist. das einerseits mit der 
Verschlusselungsetnrichtung (VB) der zweiten 
Kommunikationsendsteile (B) angeordneten Ent- 
schlQsselungsmodul (Db.rsa) und andererseits mit 
der zugehdrigen Schnittstellenschaltung (IFb) in 
Verbindung steht 

14. Vorrichtung nach Anspruch 12 oder 13, dadurch 
gekennzeichnet. daB die erste und/oder zweite 
Kommunikationsendsteile (A, B) in ihrer jeweiligen 
VerschlQsselungseinrichtung (VA. VB) eine zweite 
Eingabeeinrichtung (EGa. EGb) zur Eingabe des 
offentlichen SchlQssels (Kpa Kpa) der jeweiis ande- 
ren Kommunikationsendsteile (B. A) aufweist 

15. Vorrichtung nach einem der Anspruche 12 bis 
14. dadurch gekennzeichnet. daB die nach dem 
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asymmetrischen Verschlusselungsverfahren arbei- 
tenden Verschlusselungsmodule (Ea^rsa). E^rsa) 
der ersten und zweiten Kommunikationsendsteile 
(A, B) als RSA-Entschlusselungsmodule und die 
nach dem asymmetrischen VerschlOsselungsverfah- 
ren arbeitenden Entschlusselungsmodule (Da. rsa. 
Db.rsa) der ersten und zweiten Kommunikations- 
endsteile (A. B) als RSA-Entschlusselungsmodule 
ausgebildet sind. 

16. Vorrichtung nach einem der Ansprflche 12 bis 
15. dadurch gekennzeichnet, daB die nach dem sym- 
metrischen VerschlOsselungsverfahren arbeitenden 
Verschlusselungsmodule (Ea,des. Erdes) der er- 
sten und zweiten Kommunikationsendsteile (A, B) 
als DES- VerschlQsselungsmodule und die nach dem 
symmetrischen VerschlOsselungsverfahren arbei- 
tenden Entschlusselungsmodule (Da, des. Da des) 
der ersten und zweiten Kommunikationsendsteile 
(A, B) als DES-EntschlOsselungsmodule ausgebildet 
sind 

17. Vorrichtung nach einem der AnsprQche 12—16, 
dadurch gekennzeichnet daB die Bedieneinrich- 
tung (TA, TB) der ersten und/oder zweiten Kom- 
munikationsendsteile (A. B) einen Speicher (SPa. 
SPb) zur Aufnahme temporarer nicht geheimer 
Schlussel (KsAO. Ksai. Ksa2i Ksbo» Ksb u Ksb2; Kpa> 
Kpb) aufweist 
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Dieses Kommunikauonssystem besteht aus mindestens 
einer Verbindungsleitung und kann ncben den beiden 
Kommunikationsendstelien A und B weitere in Figi 1 
nichi dargcstellie Kommunikationsendstelien mitcinan- 
derverbindea 5 

Jedc ICommunikationsendstelle A und B besteht aus 
einer raumlich abgcschlossenen VerschlQsselungsein- 
richtung VA, VB und aus einer an die Verbindungslei- 
tung angeschlossenen Bedienungseinrichtung TA;TB, 

Die Verschlusselungseinrichtung VA dcr ersten Kom* lo 
munikationsendstellc A und die Verschlusselungsein- 
richtung VB der zweiten Kommunikationsendstelle wei- 
sen mindestens cine erste Bngabeeinrichtung AWLa. 
AWLb zur beispielsweise manuellen Eingabe des der 
jeweiligen Kommunikationsendstelle A beziehungswei- is 
se B zugeordnetea aus einem geheimen SchlOssel Kga 
bezichungsweise Kgb und einem dffentlichen Schliisse] 
Kpap KpB bestehenden Schlusselpaars auf. 

Die geheimen SchlQssel Kga und Kgb k6nnen auch 
auf Ausweisen bezichungsweise Chipkarten abgespei- 20 
chert sein. Zus&tzlich konnen darauf auch die jeweiligen 
dffentlichen SchlOssel Kpa. Kpb abgespeichert sein. Die 
erste Eingabeeinrichtung AWLa bezichungsweise 
AWLb ist dann als Auswcis- bezichungsweise Chipkar- 
tenleseger&t ausgebildet 25 

Die jeweiligen geheimen SchlOssel Kga und Kgb 
konnen auch in besondercn Speichereinrichtungen in 
der jeweiligen VerschlQsselungseinrichtung VA oder 
VB abgespeichert sein, zum Beispiel in Form von steck- 
baren "Read Only Memories". 30 

Die den beiden Kommunikationsendstelien A und B 
zugeordneten SchlOsseipaare Kga. Kpa; Kgb> Kpb kdn- 
nen aus Sicherheitsgrunden jeweils cine zeitlich be- 
grenzte GQltigkeit besitzen. 

Zur Eingabe des dffentlichen SchlQssels (z. B. Kpb, 35 
Kpa) derjenigeh Kommunikationsendstelien (z. B. B. A\ 
an die Nutzdaten ubertragen werden sollen, kann, wenn 
der betreffende dffentliche Schiassel einem Verzeichnis 
entnehmbar ist, die die Nutzdaten absendende Kommu- 
nikationsendstelle (z. a A B) cine zweite Eingabeein- 40 
richtung EGa beziehungsweise EGs aufweisen, die als 
alphanumerische Eingabeeinrichtung ausgebildet isL 1st 
die erste Eingabeeinrichtung AWLa beziehungsweise 
AWLb alphanumerisch ausgebildet, so erubrigt sich die 
zweite Eingabeeinrichtung EGa beziehungsweise EGb. 45 
Die zweite Eingabeeinrichtung EGa beziehungsweise 
EGb erObrigt sich auch, wenn der dffentliche SchlQssel 
(z. B. KpB, Kpa) an diejenige Kommunikationsendstelle 
{Z.B. A B) aber die Verbindungsleitung Qbertragen 
wird, die die Nutzdaten verschlOsselt, um diese anschlie- 50 
fiend an die Kommunikationsendstelle (z. B. B, A) zu 
abertragen, der der Qbertragene dffentliche SchlOssei 
(Kpb. Kpa) zugeordnei isL 

Die dffentlichen SchlQssel Kpa. Kpb konnen auch 
uber gesonderte. unten noch beschriebene Eingabeein- 55 
richtungen E/A a. E/Ab in den Bedieneinrichtungen TA. 
TB eingegeben werden und gelangen von dort, bezie- 
hungsweise von den ebenfalls in TA, TB angeordneten 
Speichem SPa. SPb Qber die entsprechende Schnittstel- 
lenschaltung IFa, IFb zur weiteren Bearbeitung in die eo 
Vcrschlusselungsieinrichtung VA beziehungsweise VB. 

Die ersten und zweiten Eingabeeinrichtungen AWLa. 
AWLb und EGa. EGb sind jeweils mit einer zentralen 
Steuerung ZSTa, ZSTb verbunden. die wie in Fig, 1 dar- 
gestellt in den Verschlusselungseinrichtungen VA, VB 65 
angeordnet sind und mit den Komponenten ZGa. 
Ea rsa. Da. rsa und IFa beziehungsweise ZGb, Db. rsa. 
Eb RSA und IFb von VA beziehungsweise VB in Verbin- 



dung steht 

Der Zufallsgenerator ZGa in der Verschlusselungs- 
einrichtung VA der Kommunikationsendstelle A dient 
der Erzeugung der an der Kommunikation beteiligten 
Kommunikationsendstelien gemcinsamcn temporaren 
SchlQssel als Zufallszahlen Ksi. Ks3. Die VerschlQssel- 
ungseinrichtung VA enthalt femcr eine Schnittstellen- 
schaltung IFa sowie ein nach einem asymmetrischen 
VerschlQsselungsverfahren arbeitendes Verschlussel- 
ungsmodul Ea.rsa sowie ein nach einem asymmetri- 
schen VerschlQsselimgsverfahren arbeitendes Ent- 
schlQsselungsmoduI Da, rsa. Die vier letztgenannten 
Komponenten ZGa. IFa, Ea.rsa und Da. rsa werden. 
von der zentralen Steuerung ZSTa der Kommunika- 
tionsendstelle A gesteuert Das Entschlusselungsmodul 
Da, rsa steht aufierdem mit einem ebenfalls in der Ver- 
schlusselungseinrichtung VA der Kommunikationsend- 
stelle A angeordneten VerschlQsselungsmodul Ea.des 
in Verbindung. Diesem Modul werden erste Nutzdaten 
NDi zugefOhrt. die nach Durchfuhrung eines symme- 
trischen VerschlQsselungsvorgangs ausgangsseitig als 
verschlussclte Nutzdaten NDi' Qber die Schnittstellen- 
schaltung IFa. der Bedieneinrichtung TA und die Ver- 
bindungsleitung an die zweite Kommunikationsendstel- 
le B abgegeben werden. Die Module Ea. des und Da. des 
konnen auch unmittelbar an die zentrale Steuerung 
ZSTa angejschlossen sein, so daQ die Ausgangsparame- 
ter der Module Da. rsa und Ea.rsa den Modulen 
Ea. DBS und Da. des Qber die zentrale Steuerung ZSTa 
zugefuhrt werden. 

Die zweite Kommunikationsendstelle B weist zur 
Durchfuhrung des Verfahrens nach Anspruch 1 neben 
der Bedieneinrichtung TB in der zugeordneten Ver- 
schlQsselungseinrichtung VB die Komponenten ZSTb. 
AWLb. gegebenenfalls EGb. ein nach einem asymmetri- 
schen VerschlQsselungsverfahren arbeitendes Ent- 
schlusselungsmodul Db, rsa und ein mit diesem in Ver- 
bindung siehendes, nach einem symmetrischen Ver- 
schlQsselungsverfahren arbeitendes Entschlusselungs- 
modul Db.des auf. Dieses Entschlflsselungsmodul 
DB.DES entschlusselt die von der ersten Kommunika- 
tionsendstelle A Qbertragenen verschlusselten ersten 
Nutzdaten NDi' nach einem symmetrischen VerschlQs- 
selungsverfahren und erzeugt wieder die Originalnutz- 
daten NDi. 

Die zweite Kommunikationsendstelle B kann so aus- 
gebildet sein, daB sie nicht nur von der ersten Kommuni- 
kationsendstelle A erste verschlQsselte und Qbertragene 
Nutzdaten NDi entschlusselt, sondem ihrerseits zweite 
Nutzdaten ND2 verschlQsselt und die zweiten verschlQs- 
selten Nutzdaten ND2' an die erste Kommunikations- 
endstelle A Qbertr^t Dabei kann. wie weiter unten 
naher erl&utert wird, die Verschlusselung der zweiten 
Nutzdaten ND2 in der zweiten Kommunikationsend- 
stelle B mittels eines von der ersten Kommunikations- 
endstelle A erzeugten SchlQssel KsBi oder mittels eines 
in der zweiten Kommunikationsendstelle B erzeugten 
SchlQssels KsB2 erf olgen. 

VerschlQsselt die zweite Kommunikationsendstelle B 
zweite Nutzdaten ND2, so enthilt ihre Verschlussel- 
ungseinrichtung VB ein nach einem symmetrischen Ver- 
schlQsselungsverfahren arbeitendes VerschlQsselungs- 
modul EB.DES. wahrend die Verschlusselungseinrich- 
tung VA der ersten Kommunikationseinrichtung A ein 
nach dem symmetrischen VerschlQsselungsverfahren 
arbeitendes EntschlQsselungsmodul Da, des zur Ent- 
schlusselung der zweiten verschlusselten, von der ersten 
Kommunikationsendstelle A Qbertragenen Nutzdaten 
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den. Dies geschieht beispielsweise dadurch, indem an 
Ksi Bitfolgen angehangt werdea die nach ciner vorge- 
gebenen festcn Kegel gebUdel werden. Beispielsweise 
werden die angeh^gten Bitfolgen aus Ksi abgeleitet 
Die Expandierung beriehungsweise einc spitere Kom- 5 
primierung (Fig. 5, 6) ist notwendig. wenn die beiden 
beim erfmdungsgemaflen Verfahrcn benutzten Ver- 
schlusselungsverfahren, cin asymmetrisches Vcrfahren, 
insbesonderc das RSA-Verfahren. und ein symmcr 
trisches Verfahren, imbesondere das DES- Verfahrcn 10 
blockorientierc das heiOt stets mit ganzzahlig Vielfa- 
chen der Blocklange arbeiten. 

AIs praktikabel im Hinblick auf Sicherheit und Reali- 
sierung hat sich fur das RSA-Verfahren eine Blocklinge 
von 512 Bit erwiesen, wihrend das standardisierte DES- 15 
Verfahren mit einer Blocklange von 64 Bit arbeitet 

Der vom Zufallsgenerator ZGa erzeugte Schiussel 
Ksi wird erfindungsgemaB nach einem asymmetrischen 
Verschlusselungsverfahren, insbesonderc nach dem 
RSA-VerschlQsselungsverfahren, verschliisselL Diese 20 
Verschlussclung erfolgt mit Hilfe des VerschiUssclungs- 
moduls Ea.rsa dem die dffentlichen Schiussel Kpai und 
KpBi zugefuhrt werden. Die Verschlussclung des expan- 
dierten ersten temporaren Schlussels Ksi liefcrt einen 
ersten temporaren Schiussel Ksai und eincn zweiten 25 
temporaren Schiussel KsBi, der von der ersten Kommu- 
nikationsendstelle A mittels der zentralen Steuerung 
ZSTa iiber die Schnittstellenschaltung IFa. die Bedicn- 
einrichtung TA und die Verbindungsleitung an die zwei- 
te Kommunikationsendstelle B ubertragen wird. Dieser 30 
an B zu ubertragendc SchlUssel KsBt» der der splteren 
Entschlusselung der ersten Nutzdaten NDi' dient, kann 
unverschliisselt oder verschlusselt, ubertragen werden. 
Die Verschlussclung des zu ubertragenden Ksbi kann 
beispielsweise auch nach dem crnndungsgemifien Ver- 35 
fahren erfolgen. Hicrzu wird beiden Kommunikations- 
endstcllen A und B jcwcils ein Schiussel Ksao* Ksbo fest 
zugeordnet, der von der jeweillgen Verschlflsselungs- 
einrichtung VA beziehungsweise VB zu einem beiden 
Endstellen A und B gemetnsamen Schiussel Kso verar- 40 
beitet wird. Ksac Ksbo werden nur fur die Vcr- und 
Entschlusselung des zu Obertragenden Ksbi vcrwendet 
Damit lassen sich Schlusselhierarchien realisieren, bei 
denen in den Endstellen nur individuelle, ubergeordnete 
SchlQssel (KsAO. KsBo> nicht jedoch identischc Schiussel 45 
(Kso) wie im Stand der Technik abgespeichert werden. 

Fig. 2 zeigt die gleichzeitigc Erzeugung der beiden 
Schiussel KsAi und Ksbu Beide Schiussel kdnnen, wie in 
Fig. 3 dargestellt, jedoch auch zeitlich versetzt, aber in 
sonst glekher Weise erzeugt werden. Dies geschieht in 50 
den folgenden Schritten: Erzeugung von Kst. Expandie- 
rung. Verschlussclung des expandierten Ksi mit dem 
iiffentlichen Schltissel Kra. damit Bildung des ersten 
temporaren Schlussels Ksai (Rk.3); Verschlussclung 
des expandierten Ksi mit dem dffentlichen SchlOssel 55 
KpB. damit Bildung des zweiten temporaren SchlQssels 
Ksbi. 

Die separate Bildung des ersten temporaren SchlQs- 
sels KsAi crm6glicht eine Bildung des zweiten tempora- 
ren SchlQssels Ksbi nach Fig. 4. Die zcntralc Steuerung so 
ZSTa fuhrt dem nach einem asymmetrischen Verfahren, 
insbesonderc nach dem RSA-Verfahren arbeitenden 
Enischlusselungsmodul Da. rsa den ersten temporaren 
Schiussel Ksai sowie den geheimen oder privaten 
Schiussel Kga zu. Da. rsa liefcrt Ksi, den beiden Kom- 65 
munikationsstcllen A, B gcmeinsamen Schiussel, der 
aber aus Sicherheitsgrunden die VerschlQsselungscin- 
richtung VA nicht verllBt Vom Ausgang des Entschlus- 
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selungsmoduls Da. rsa wird Ks 1 fiber die zentralc 
Steuerung ZSTa zusammen mit dem 6ffentlichen 
Schiussel KpB an das nach einem asymmetrischen Ver- 
fahren, insbesonderc nach dem RSA- Verfahren arbci- 
tende VerschlQsselungsmodul Ea.rsa gcschaltet. Das 
Ksbi erzeugt Ksbi wird wie Fig. 1 zeigt mittels der 
zentralen Steuerung ZSTa fiber die Schnittstellenschal- 
tung IFa. die Bedieneinnchtungen TA und TB der Ver- 
schlusselungseinrichtung VB zugefuhrt. 

Fig. 5 veranschaulicht den Teil des Verfahrens gemaB 
der Erfindung, in dem die Verschlussclung der Nutzda- 
ten NDi in VA erfolgt Der erste temporare Schiussel 
Ksai, der im ersten Verfahrensabschnitt in der ersten 
Kommunikationsendstelle A entsprechend Fig. 2 oder 
Fig. 3 erzeugt wurde und in dem in der Bedieneinrich- 
tung TA angcordneten Speicher SPa zwischengcspei- 
chert werden kann, wird mit dem beispielsweise fiber 
die erste Eingabeeinrichtung A WLa einzugebenden pri- 
vaten (RSA-)Schlfissel Kga entschlusselt und dabci wird 
ein beiden Kommunikationscndstellen A und B gemein- 
samer erster tcmporarer Schlfissel Ksi mittels des Ent- 
schlusselungsmoduls Da, rsa gebildct Der auf diese 
Weise gebildetc Schiussel dient der Verschlussclung der 
ersten Nutzdaten NDi nach einem symmetrischen Ver- 
schlfisselungsverfahren, insbesonderc nach dem DES- 
Vcrschlusselungsvcrfahrcn. Vor der DES- Verschlusscl- 
ung wird der erste temporare Schlfissel auf die DES- 
Schlussellangc von 56 Bit komprimiert Die ersten 
Nutzdaten NDi, die der Kommunikationsendstelle A 
von ciner extemen Datcnquelle zugeffihrt oder bei- 
spielsweise mittels der in der Bedieneinrichtung TA an- 
gcordneten Eingabeeinrichtung E/Aa erzeugt werden 
kdnnen. werden in der Vcrschlfissclungseinrichtung VA 
fiber die Schnittstellenschaltung IFa mittels der zentra- 
len Steuerung ZSTa an den Eingang des Vcrschlfissel- 
ungsmoduls Ea. des durchgeschaltet Das Ergebnis der 
DES-Verschlusselung der Daten NDi mit dem kompri- 
mierten ersten temporaren Schiussel Ksi liefcrt ver- 
schlUsselte Daten NDt'. die fiber die Schnitutclienschal- 
tung IFa und die Bedieneinrichtung TA an die zwcite 
Kommunikationsendstelle B zur dortigen Entschlussel- 
ung Ubertragen werden. 

uber die Verbindungsleitung werden zwischen den 
Kommunikationscndstellen A und B also der zwcite 
temporare (RSA-)Schlflssel Ksbi und die (DES-) ver- 
schlusselten Nutzdaten ND|' ubertragen. Der zwcite 
temporare (RSA-)Schlfissel Ksbi ist nur durch den ge- 
heimen, der Kommunikationsendstelle B zugeordneten 
(RSA-ySchlfisscl Kgb entschlfisselbar. Die (DES-) ver- 
schlQsselten Nutzdaten NDi' sind nur mit dem beiden 
Kommunikationscndstellen A» B gcmeinsamen (DES- 
)SchIussel Kst entschlfisselbar, der in der VerschlQssel- 
ungseinheit VB aus dem zweiten temporSren (RSA- 
)Schlussel Ksi mit Hilfe des geheimen Schlfisscis Kgb 
erzeugt wird. 

Fig. 6 veranschaulicht den abschlicfienden Abschnitt 
des Verfahrens gemaB der Erfmdung. bei dem die von A 
fibertragenen ersten verschlussclten Nutzdaten NDi' in 
VB entschlfissclt werden. Der von der ersten Kommuni- 
kationsendstelle A fibertragene zwcite temporSlrc 
Schiussel KsBK der im Speicher SPb der Bedieneinrich- 
tung TB zwischenspcichcrbar ist, wird mit Hilfe der zen- 
tralen Steuerung 21STb fiber die Schnittstellenschaltung 
IFb dem Entschlfisselungsmodul Db. rsa zugefuhrt und 
mit dentin beispielsweise fiber die erste Eingabeeinrich- 
tung AWLb einzugebenden privaten (RSA-)Schlfissci 
Kgb entschlfissclt Das Ergebnis dieses Entschlussel- 
ungsvorgangs ist der beiden Kommunikationsendstel- 



